欢迎来到学术参考网

浅谈高校信息网络安全监控工作的开展

发布时间:2015-07-04 20:08

  摘要:针对高校众多网站论坛及留言系统等出现的各种非法信息,以及校内出现突发事件时产生的大量敏感信息,建议开发专门用于校园网信息网络安全的自动监控系统,采用高效搜索引擎,对校园网络的数据包进行过滤。自动搜索不良信息,快速定位不良信息的源头,及时追究有关当事人的责任。进一步净化校园网空间。
  
  关键词:高校;信息安全;监控系统;开发
  
  一、当前校园网信息安全面临的困境
  
  当前高校网络建设深入到教学、科研、社会服务等各个领域,成为高校师生获取信息、丰富知识、学习交流的重要渠道。网络在推动教育改革发展、促进思想文化交流、丰富师生精神生活等方面起到积极作用,但也带来了负面影响。各种敌对势力把校园网作为渗透、煽动和破坏的重要工具,借助网站论坛、聊天室、虚拟社区、新闻跟帖等多种方式,散布资产阶级自由化言论,攻击党的路线方针政策:利用热点和敏感问题,蓄意制造谣言,煽动师生不满情绪,破坏正常教学秩序;传播淫秽色情、凶杀暴力和封建迷信等不良信息,对大学生健康成长带来了不可估量的负面影响,高校网络信息安全管理面临新挑战。
  公安部、网络监察处、教育部门等越来越重视信息安全管理,三申五令地要求各级单位做好信息安全工作。校园网信息安全已经成为校园安全工作的重点之一。但校园网本身存在“重技术、轻安全、轻管理”的倾向,高校网络与生俱来的开放性、自由性和脆弱性使各类违法信息容易趁虚而入。校内各单位都建有自己的网站,几乎每个网站都有论坛和留言系统。据统计,各所重点高校论坛及留言板平均超过150个,网站管理难度极大。要找出校园网内所有非法信息,实非人力所能及。为了规范校园网安全管理,众多高校采用以下校园网整改措施:
  (一) 统一使用由校固网主管部门提供的ms sql server数据库,以便校园网信息监督部门快捷检查;
  (二)论坛或留言板只允许ip发表文章;
  (三)用户发表的文章必须由论坛管理员审核,通过审核后才能在页面显示:
  (四)在服务器端对校园网内新发布的文章进行数据过滤,滤掉非法敏感内容,过滤的准确率达到80%以上。
  以上措施存在一定的弊端,统一使用一种ms sql server数据库在一定程度上限定死了网站建设的技术架构,没有给网站建设者足够的发挥空间:另外从技术角度上分析,使用同一个数据库并不能给搜索非法信息带来方便;如果论坛或留言板仅允许校内ip发表文章的话,那么校外人士、居住在校外的教师甚至放假回家的学生通过公网浏览校内网站时想发表文章,即使文章中没有非法关键字,也不能在校内网站发表成功。这样做会使校园网固步自封,大大降低校内网站的人气,不利于扩大高校在社会上的影响力和知名度,不利于学校与外界的交流:而用户发表的文章必须由论坛管理员审核,通过审核后才能在页面显示,会加大网站管理人员的工作强度和压力,同时会影响网友发表文章的积极性。因此开发专用于校园网信息网络安全的自动监控系统显得十分必要。
  
  二、高校自行行开发信息安全监控系统的可行性
  
  公安部、网监处、教育部门和各高校对校园网信息安全的重视使之成为市场热点,众多it公司都开发出互联网的信息安全监控审计系统,其中比较完善的系统综合采用数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容匹配技术、插件技术等各种先进开发和管理技术,支持绝大多数主流网络协议的监控审计。虽然此类系统功能强大,但功能繁杂,部署起来耗时费力,还要购买厂商指定的硬件设备,致使其价格非常昂贵,动辄上十万几十万。厂商针对互联网的普遍情况开发出来的产品未必适合高校网络的特定需要,造成设备功能浪费。在高校科研经费紧张的情况下购买这些系统不符合许多高校构建节约型校园的发展战略。
  高校信息安全的特殊性决定了要由自身来主导,目前高校购买it厂商开发的网络监控产品的并不多。未来发展趋势是各高校根据实际校情,充分发掘自身技术潜力,自主开发或协同it厂商共同研发,做出具备安全监控审计系统,并适合高校实际情况的校园网信息安全产品,并结合行政和法律手段,净化校园网空间。各高校可以利用现有服务器,无需再对软硬件进行投资,只需采用java开源软件做为开发工具,可节省大笔资金。

  三、信息监控系统的特点
  
  许多高校管理部门指定专人浏览校内留言板及论坛,对于非法信息发现一条删除一条,并做详细记录,效率低、消耗大;尽管管理人员疲于奔命,但仍常收到公安网监处警告,校园网存在需要立即删除的有害信息。
  针对以上情况,新系统采用高效搜索引擎,提高信息搜索自动化程度。对校园网数据包进行过滤,自动搜索非法关键字信息,对校内众多网站论坛及留言系统、ftp站点等出现的各种不良信息、高校突发事件时产生的大量过激言论,系统将立即自动报警,快速定位此类信息的源头,争取在造成恶劣影响之前及时封堵,并追究有关当事人的责任。从而弥补人工监控容易遗漏和公共搜索引擎不能查找敏感数据的缺点,切实减轻管理部门工作强度与工作压力,提高信息安全整体水平。
  整个监控系统以较少的经费开发,省去购买it厂商大型监控审计系统的资金。只针对相对少数的非法敏感信息,对校园网信息查而不禁,疏而不堵,保留师生在网络上发表文章的权利,坚持校园网开放和自由的原则,同时该监控系统的部分功能可向全校师生开放使用,师生可以非常方便地检索所需的校内数据和信息,提高对全校数据信息的共享。
  
  四、新系统模块功能
  
  采用网络平台流行的java语言开发高效搜索引擎,利用java线程技术实现定时搜索,利用java用户界面技术开发系统使用界面。采用ms sql server数据库作为数据存储系统,系统搜索到的资料记录和系统运行中产生日志信息将被存储在骼sql server数据库中。
  安装一台专用的服务器对数据包进行过滤,过滤只针对校园网新产生的信息,对网络上新产生的特定类型数据进行拆包,分析其中的内容,如果带有非法关键词字眼,则将其禁止。
  系统基本功能模块:
  (一)基于java的高效搜索引擎:负责搜索全校园网内的非法敏感信息。
  (二)定时搜索功能:采用java线程技术,可以设置每分钟或者更长时间自动搜索。
  (三)非法敏感关键词记录:一个非法敏感信息词库,可以自动记忆或者手工添加关键词,如“枪支”、“六合彩”、“迷药”等等。
  (四)自动报警功能:凡是搜索到校内网站上有包含非法关键词的内容都被视为非法信息,系统自动声音报警。提示操作者分析处理。
  (五)日志记录:系统将每次搜索到非法信息及其资料记录形成日志文件存入数据库中,方便以后备查。
  (六)数据过滤:在服务器端进行数据过滤,校园网新产生的信息必须先经过过滤服务器,经过滤后才能流出到校园网上。
  (七)根据校园网环境变化和需求,以后还可以实时增加其他功能模块。

上一篇:高中化学实验的微型化研究

下一篇:职业教育中英语听力教学浅探